Informativa sulla privacy
Regolamenti legali a cui questo sito web è soggetto
Questo blog è disciplinato da 3 leggi che regolano il rapporto tra il provider e gli utenti:
Il GDPR (Regolamento (UE)/679 del Parlamento europeo e del Consiglio del 27 aprile sulla protezione delle persone fisiche con questo modello di informativa sulla privacy)
La LOPDGDD (Legge Organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali)
La LSSI (Legge 34/2002, dell’11 luglio, sui servizi della società dell’informazione e il commercio elettronico nel blog)
Dati del responsabile del trattamento dei dati:
Identità: Nezeni Cosmetic S.L – NIF: B87980868
Indirizzo postale: C/ Orden de los Templarios, 2
E-mail: [email protected]
Invio e registrazione di dati personali
Tendenzias Media SL elabora le informazioni che ci fornisci per fornirti il servizio che hai richiesto e per emettere la fattura. I dati forniti saranno conservati per tutto il tempo in cui verrà mantenuto il rapporto commerciale o per il tempo necessario a rispettare gli obblighi di legge e a far fronte a eventuali responsabilità che potrebbero derivare dall’adempimento dello scopo per cui i dati sono stati raccolti. I dati non saranno trasmessi a terzi, tranne nei casi in cui vi sia un obbligo legale in tal senso. Hai il diritto di ottenere informazioni sul trattamento dei tuoi dati personali da parte di Tendenzias Media SL, in modo da poter esercitare i tuoi diritti di accesso, rettifica, cancellazione e portabilità dei dati, nonché di opposizione e limitazione al loro trattamento presso Tendenzias Media SL, Calle Cutanga 8 5D o all’indirizzo e-mail [email protected], allegando una copia della tua carta d’identità o documento equivalente. Allo stesso modo, e soprattutto se ritieni di non aver ottenuto piena soddisfazione nell’esercizio dei tuoi diritti, puoi presentare un reclamo all’autorità di controllo nazionale contattando l’Agenzia Spagnola per la Protezione dei Dati, C/ Jorge Juan, 6 – 28001 Madrid.
Categoria di dati
Le categorie di dati trattati sono dati identificativi, ovvero nome utente, indirizzo e-mail e indirizzo IP.
Durata
I dati trattati saranno conservati fino alla scadenza dei termini legali stabiliti per la conservazione dei dati, se esiste un obbligo legale di conservazione, o, se non esiste un tale termine legale, fino a quando l’interessato non ne richieda la cancellazione o revochi il consenso concesso.
SOCIETÀ DI SERVIZI
Contratti:
- Hosting: OVH.
- Società di hosting con sede nell’UE.
- Servizio di analisi: Google Analytics.
- Utilizza i “cookie”, che sono file di testo inseriti nel tuo computer, per aiutarci ad analizzare come gli utenti utilizzano il sito web.
- Annunci su Facebook
- Piattaforma per la creazione di campagne pubblicitarie
- Affiliati Amazon
- Piattaforma per la fornitura di prodotti dalla piattaforma Amazon con informazioni sui loro prodotti, prezzi, ecc.
- FEEBBO SOLUTIONS, S.L.
- Campagne di email marketing e promozioni.
A) Clausole per i fornitori di servizi con accesso ai sistemi informativi.
1. Scopo dell’ordine di trattamento
Mediante le presenti clausole, il fornitore è autorizzato, in qualità di responsabile del trattamento, a trattare per conto di Tendenzias Media SL, in qualità di titolare del trattamento, i dati personali necessari per fornire il servizio di seguito specificato.
2. Identificazione delle informazioni interessate
Per l’esecuzione dei servizi derivanti dall’adempimento dell’oggetto del presente ordine, l’entità Tendenzias Media SL in qualità di responsabile del trattamento, mette a disposizione dell’entità fornitrice. le informazioni disponibili sulle apparecchiature informatiche che supportano il trattamento dei dati effettuato dal titolare del trattamento.
3. Obblighi dell’incaricato del trattamento
Il responsabile del trattamento e tutto il suo personale sono tenuti a:
-
Utilizzare i dati personali a cui ha accesso in seguito alla fornitura del servizio solo ai fini del presente ordine. In nessun caso potrai utilizzare i dati per scopi personali.
-
Elaborare i dati in conformità alle istruzioni documentate del responsabile del trattamento. Se l’incaricato del trattamento ritiene che una qualsiasi delle istruzioni fornite violi il Regolamento generale sulla protezione dei dati o qualsiasi altra disposizione in materia di protezione dei dati, deve informare immediatamente il responsabile del trattamento.
-
Non comunicare o diffondere i dati a terzi, salvo espressa autorizzazione del titolare del trattamento o nei casi legalmente ammessi. Se il responsabile desidera subappaltare, in tutto o in parte, i servizi oggetto del presente contratto, deve informare il responsabile e richiedere un’autorizzazione preventiva.
-
Mantenere l’obbligo di segretezza in merito ai dati personali a cui ha accesso in virtù del presente incarico, anche dopo la conclusione del contratto.
-
Assicurarsi che le persone autorizzate al trattamento dei dati personali si impegnino, espressamente e per iscritto, a rispettare la riservatezza e a osservare le relative misure di sicurezza, di cui il responsabile del trattamento deve informarle adeguatamente.
-
Tieni a disposizione del responsabile la documentazione che attesta il rispetto degli obblighi stabiliti nella sezione precedente.
-
Garantire la formazione necessaria in materia di protezione dei dati personali alle persone autorizzate al trattamento dei dati personali.
-
Notifica di violazioni della sicurezza dei dati:
L’incaricato del trattamento dovrà notificare al responsabile del trattamento, senza indebito ritardo e tramite l’indirizzo e-mail fornito dal responsabile del trattamento, le violazioni della sicurezza dei dati personali sotto il suo controllo di cui viene a conoscenza, insieme a tutte le informazioni pertinenti per la documentazione e la comunicazione dell’incidente. Dovrà inoltre notificare qualsiasi guasto nei propri sistemi di elaborazione e gestione delle informazioni che possa mettere a rischio la sicurezza dei dati personali trattati, la loro integrità o disponibilità, nonché qualsiasi possibile violazione della riservatezza derivante dalla divulgazione a terzi dei dati e delle informazioni a cui si accede durante l’esecuzione del contratto.
Devono essere fornite almeno le seguenti informazioni:
-
Descrizione della natura della violazione dei dati personali, comprese, ove possibile, le categorie e il numero approssimativo di soggetti interessati e le categorie e il numero approssimativo di record di dati personali interessati.
-
Contatti per ulteriori informazioni.
-
Descrizione delle possibili conseguenze della violazione della sicurezza dei dati personali.
-
Descrizione delle misure adottate o che si propone di adottare per porre rimedio alla violazione dei dati personali, comprese, se del caso, le misure adottate per mitigare i possibili effetti negativi.
Se e nella misura in cui non è possibile fornire le informazioni simultaneamente, le informazioni saranno fornite gradualmente senza indebiti ritardi.
-
Mettere a disposizione del responsabile del trattamento tutte le informazioni necessarie per dimostrare il rispetto dei propri obblighi e consentire e assistere gli audit o le ispezioni del responsabile del trattamento o di un altro revisore autorizzato dal responsabile del trattamento.
-
Assistere il responsabile del trattamento nell’implementazione delle misure di sicurezza necessarie per:
(a) garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione.
(b) ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico.
(c) verificare, valutare e valutare, su base regolare, l’efficacia delle misure tecniche e organizzative implementate per garantire la sicurezza del trattamento.
-
Destinazione dei dati:
L’incaricato del trattamento non conserverà i dati personali relativi al trattamento effettuato a meno che non sia strettamente necessario per l’erogazione del servizio oggetto del contratto e solo per il tempo minimo necessario.
Una volta completata la fornitura del servizio oggetto del contratto, il responsabile del trattamento cancellerà, restituirà al responsabile o consegnerà, se necessario, a un nuovo responsabile, come stabilito da Tendenzias Media SL, tutti i dati personali.
I dati non saranno distrutti in presenza di una disposizione di legge che ne imponga la conservazione, nel qual caso dovranno essere restituiti al titolare del trattamento, che provvederà a conservarli, debitamente bloccati, per tutto il tempo in cui persiste tale obbligo.
La restituzione deve comportare la cancellazione completa dei dati presenti nelle apparecchiature informatiche utilizzate dal responsabile del trattamento. Tuttavia, l’incaricato del trattamento può conservare una copia dei dati, debitamente bloccati, per tutto il tempo in cui le responsabilità possono derivare dall’esecuzione dei servizi forniti al responsabile del trattamento.
4. Obblighi del responsabile del trattamento
È responsabilità del responsabile del trattamento:
- Fornire al responsabile l’accesso all’apparecchiatura per fornire il servizio previsto dal contratto.
- Assicurarsi, prima e durante il trattamento, che il responsabile dei dati si attenga alle disposizioni applicabili in materia di protezione dei dati.
- Monitorare il trattamento, compresa la possibilità di richiedere informazioni per verificare il rispetto degli obblighi previsti dal presente contratto.
Piattaforma di risoluzione dei conflitti
In qualità di Utente, hai a disposizione la piattaforma di risoluzione delle controversie messa a disposizione dalla stessa Commissione Europea, a cui puoi accedere qui:
???????? https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=ES
REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
a) Controllore | Identità: Tendenzias Media SL – NIF: B85014223
Indirizzo postale: Calle Cutanga 8 5D E-mail: [email protected] |
b) Finalità del trattamento | Gestione delle relazioni con i clienti |
(c) Categorie di stakeholder | Clienti: Persone con cui si intrattiene un rapporto commerciale come clienti. |
(d) Categorie di dati | Invio di pubblicità postale o via e-mail, assistenza post-vendita e fidelizzazione dei clienti
Identificazione: nome e cognome, NIF, indirizzo postale, numeri di telefono, indirizzo e-mail, ecc. |
e) Categorie di destinatari | Feebbo Digital ICM |
f) Trasferimenti internazionali | Non sono previsti trasferimenti internazionali |
(g) Termine per la cancellazione | Quelli previsti dalla legislazione fiscale in merito alla prescrizione dei debiti |
(h) Misure di sicurezza | Quelle riportate nell’ALLEGATO MISURE DI SICUREZZA |
ATTENZIONE ALL’ESERCIZIO DEI DIRITTI
Il titolare del trattamento dovrà informare tutti i dipendenti sulla procedura per l’esercizio dei diritti degli interessati, definendo chiaramente i meccanismi con cui tali diritti possono essere esercitati (mezzi elettronici, riferimento all’eventuale responsabile della protezione dei dati, indirizzo postale, ecc:
– Su presentazione della carta d’identità nazionale o del passaporto, i titolari dei dati personali (interessati) possono esercitare i diritti di accesso, rettifica, cancellazione, opposizione, portabilità e limitazione del trattamento. L’esercizio dei diritti è gratuito.
– Il responsabile del trattamento dovrà rispondere agli interessati senza ritardi ingiustificati e in modo conciso, trasparente e comprensibile, con un linguaggio chiaro e semplice, e conservare la prova dell’adempimento dell’obbligo di rispondere alle richieste di esercizio dei diritti presentate.
– Se la domanda è presentata per via elettronica, le informazioni saranno fornite per via elettronica, ove possibile, a meno che l’interessato non richieda diversamente.
– Le richieste devono essere evase entro un mese dal ricevimento, termine che può essere prorogato di altri due mesi in considerazione della complessità o del numero di richieste, ma in tal caso la persona interessata deve essere informata della proroga entro un mese dal ricevimento della richiesta, indicando i motivi del ritardo.
DIRITTO DI ACCESSO: Nell’ambito del diritto di accesso, gli interessati dovranno ricevere una copia dei dati personali conservati insieme allo scopo per cui sono stati raccolti, l’identità dei destinatari dei dati, i periodi di conservazione previsti o i criteri utilizzati per determinarli, l’esistenza del diritto di richiedere la rettifica o la cancellazione dei dati personali, nonché la limitazione o l’opposizione al loro trattamento, il diritto di presentare un reclamo all’Agenzia spagnola per la protezione dei dati e, se i dati non sono stati ottenuti dall’interessato, qualsiasi informazione disponibile sulla loro origine. Il diritto di ottenere una copia dei dati non può pregiudicare i diritti e le libertà di altri soggetti interessati.
Invia un’e-mail a [email protected]
DIRITTO DI RETTIFICA: con il diritto di rettifica, i dati dell’interessato che sono inesatti o incompleti saranno modificati in base alle finalità del trattamento. L’interessato dovrà indicare nella richiesta i dati a cui si riferisce e la correzione da apportare, fornendo, ove necessario, la documentazione che giustifica l’inesattezza o l’incompletezza dei dati oggetto del trattamento. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, il titolare del trattamento dovrà notificare loro la rettifica, a meno che ciò non sia impossibile o richieda uno sforzo sproporzionato, fornendo all’interessato informazioni su tali destinatari, se richiesto.
Invia un’e-mail a [email protected]
DIRITTO DI CANCELLAZIONE: Nell’ambito del diritto di cancellazione, i dati degli interessati saranno cancellati quando essi esprimono il loro rifiuto al trattamento e non vi è alcuna base giuridica che lo impedisca, non sono necessari in relazione alle finalità per le quali sono stati raccolti, revocano il consenso prestato e non vi è alcun altro fondamento giuridico che legittimi il trattamento o il trattamento è illecito. Se la cancellazione deriva dall’esercizio del diritto dell’interessato di opporsi al trattamento dei suoi dati per finalità di marketing, i dati identificativi dell’interessato possono essere conservati per impedirne il futuro trattamento. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, il titolare del trattamento dovrà notificare loro la cancellazione, a meno che ciò non sia impossibile o richieda uno sforzo sproporzionato, fornendo all’interessato informazioni su tali destinatari, se richiesto.
Invia un’e-mail a [email protected]
DIRITTO DI OPPOSIZIONE: in base al diritto di opposizione, se gli interessati esprimono il loro rifiuto al trattamento dei loro dati personali, il titolare del trattamento cesserà di trattarli, a condizione che non vi sia un obbligo legale in tal senso. Qualora il trattamento sia basato su una missione di interesse pubblico o sul legittimo interesse del responsabile del trattamento, in caso di richiesta di esercizio del diritto di opposizione, il responsabile del trattamento cesserà il trattamento dei dati, a meno che non vengano dimostrati motivi convincenti che prevalgano sugli interessi, i diritti e le libertà dell’interessato o che siano necessari per la formulazione, l’esercizio o la difesa di rivendicazioni. Se l’interessato si oppone al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.
Invia un’e-mail a [email protected]
DIRITTO DI PORTABILITÀ: in base al diritto di portabilità, se il trattamento è effettuato con mezzi automatizzati ed è basato sul consenso o è effettuato nell’ambito di un contratto, gli interessati possono richiedere di ricevere una copia dei loro dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hanno inoltre il diritto di chiedere di essere trasferiti direttamente a un nuovo titolare del trattamento, la cui identità deve essere comunicata, ove tecnicamente possibile.
Invia un’e-mail a [email protected]
DIRITTO DI LIMITAZIONE DEL TRATTAMENTO: In base al diritto di limitazione del trattamento, gli interessati possono chiedere la sospensione del trattamento dei loro dati per contestarne l’esattezza mentre il titolare del trattamento effettua le verifiche necessarie o nel caso di trattamento effettuato sulla base del legittimo interesse del titolare del trattamento o nell’esecuzione di un compito di interesse pubblico, verificando se tali motivi prevalgono sugli interessi, i diritti e le libertà dell’interessato. L’interessato può anche chiedere la conservazione dei dati se ritiene che il trattamento sia illecito e, invece della cancellazione, chiede la limitazione del trattamento, oppure se non ha più bisogno dei dati per le finalità per cui sono stati raccolti ma ne ha bisogno per la formulazione, l’esercizio o la difesa di diritti. Il fatto che il trattamento dei dati dell’interessato sia limitato deve essere chiaramente indicato nei sistemi del responsabile del trattamento. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, il titolare del trattamento comunicherà loro la limitazione del trattamento dei dati, a meno che ciò non sia impossibile o richieda uno sforzo sproporzionato, fornendo all’interessato informazioni su tali destinatari, se questi lo richiede.
Invia un’e-mail a [email protected]
Se la richiesta dell’interessato non viene accolta, il responsabile del trattamento informerà l’interessato, senza indugio e non oltre un mese dal ricevimento della richiesta, dei motivi del mancato intervento e della possibilità di presentare un reclamo all’Agenzia spagnola per la protezione dei dati e di adire le vie legali.
MISURE DI SICUREZZA
In base al tipo di trattamento che hai indicato al momento della compilazione di questo modulo, le misure minime di sicurezza da prendere in considerazione sono le seguenti:
MISURE ORGANIZZATIVE
INFORMAZIONI CHE DOVREBBERO ESSERE NOTE A TUTTO IL PERSONALE CON ACCESSO AI DATI PERSONALI
Tutto il personale che ha accesso ai dati personali deve essere a conoscenza dei propri obblighi in relazione al trattamento dei dati personali e deve essere informato di tali obblighi. Le informazioni minime che tutto il personale deve conoscere sono le seguenti:
– DOVERE DI RISERVATEZZA E SEGRETEZZA
– L’accesso ai dati personali da parte di persone non autorizzate deve essere impedito. A tal fine, è necessario evitare di lasciare i dati personali esposti a terzi (schermi elettronici incustoditi, documenti cartacei in aree accessibili al pubblico, supporti contenenti dati personali, ecc. Questa considerazione include i display utilizzati per la visualizzazione delle immagini del sistema di videosorveglianza. In caso di assenza dalla postazione di lavoro, lo schermo deve essere bloccato o la sessione deve essere chiusa.
– I documenti cartacei e i supporti elettronici devono essere conservati in un luogo sicuro (armadietti o stanze ad accesso limitato) 24 ore al giorno.
– I documenti o i supporti elettronici (CD, pen drive, hard disk, ecc.) contenenti dati personali non devono essere scartati senza averne garantito l’effettiva distruzione.
– Nessun dato personale o altra informazione di natura personale deve essere comunicata a terzi, con particolare attenzione a non divulgare dati personali protetti durante le richieste telefoniche, le e-mail, ecc.
– L’obbligo di segretezza e riservatezza persiste anche quando il rapporto di lavoro del dipendente con l’azienda termina.
– VIOLAZIONI DELLA SICUREZZA DEI DATI PERSONALI
– In caso di violazioni della sicurezza dei dati personali, come il furto o l’accesso improprio ai dati personali, l’Agenzia Spagnola per la Protezione dei Dati dovrà essere informata entro 72 ore di tali violazioni della sicurezza, includendo tutte le informazioni necessarie per chiarire i fatti che hanno dato origine all’accesso improprio ai dati personali. La notifica dovrà essere effettuata per via elettronica attraverso la sede elettronica dell’Agenzia Spagnola per la Protezione dei Dati all’indirizzo https://sedeagpd.gob.es/sede-electronica-web/.
MISURE TECNICHE
IDENTIFICAZIONE
– Nel caso in cui lo stesso computer o dispositivo venga utilizzato per il trattamento dei dati personali e per l’uso personale, è consigliabile avere diversi profili o utenti per ciascuno degli scopi. L’uso professionale e quello personale del computer devono essere tenuti separati.
– Si consiglia di avere profili con diritti di amministrazione per l’installazione e la configurazione del sistema e utenti senza privilegi o diritti di amministrazione per l’accesso ai dati personali. Questa misura impedirà di ottenere i privilegi di accesso o di modificare il sistema operativo nel caso di un attacco di cyber-sicurezza.
– Devono essere garantite password per l’accesso ai dati personali memorizzati nei sistemi elettronici. La password deve essere composta da almeno 8 caratteri, un misto di numeri e lettere.
– Nel caso in cui i dati personali siano accessibili a diverse persone, per ogni persona che ha accesso ai dati personali devono essere disponibili un nome utente e una password specifici (identificazione univoca).
– La riservatezza delle password deve essere garantita, evitando che vengano esposte a terzi. Per la gestione delle password, puoi consultare la guida alla privacy e alla sicurezza su Internet dell’Agenzia Spagnola per la Protezione dei Dati e dell’Istituto Nazionale di Cybersecurity. In nessun caso le password devono essere condivise o lasciate scritte in un luogo comune e accessibili a persone diverse dall’utente.
DOVERE DI SALVAGUARDIA
Di seguito sono riportate le misure tecniche minime per garantire la salvaguardia dei dati personali:
– AGGIORNAMENTO DI COMPUTER E DISPOSITIVI: i dispositivi e i computer utilizzati per l’archiviazione e il trattamento dei dati personali devono essere mantenuti aggiornati per quanto possibile.
– MALWARE: i computer e i dispositivi in cui viene effettuato il trattamento automatizzato dei dati personali devono essere dotati di un sistema antivirus che garantisca il più possibile il furto e la distruzione delle informazioni e dei dati personali. Il sistema antivirus deve essere aggiornato regolarmente.
– FIREWALL: al fine di evitare l’indebito accesso remoto ai dati personali, è necessario garantire l’attivazione e la corretta configurazione di un firewall sui computer e sui dispositivi in cui vengono archiviati e/o trattati i dati personali.
– CIFRA DEI DATI: nel caso in cui l’estrazione dei dati personali avvenga al di fuori dei locali in cui si svolge il trattamento, sia con mezzi fisici che elettronici, è necessario prendere in considerazione un metodo di crittografia per garantire la riservatezza dei dati personali in caso di accesso improprio alle informazioni.
– BACK-UP: periodicamente deve essere effettuata una copia di sicurezza su un secondo supporto diverso da quello utilizzato per il lavoro quotidiano. La copia dovrà essere conservata in un luogo sicuro, separato dal luogo in cui si trova il computer con i file originali, al fine di consentire il recupero dei dati personali in caso di perdita delle informazioni.